Uw cluster beveiligen met versleuteling in Azure Data Explorer

Azure Data Explorer-clusters maken gebruik van Azure Storage voor permanente opslag waarbij data-at-rest wordt versleuteld en virtuele-machineopslag voor gegevens in de cache die worden verwijderd wanneer de berekening wordt beëindigd. U kunt versleuteling voor beide typen gegevens gebruiken om uw gegevens te beschermen en te beveiligen om te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie.

Uw Azure Storage-gegevens beveiligen met versleuteling

Wanneer u een cluster maakt, worden de gegevens ervan opgeslagen in Azure Storage en automatisch versleuteld op serviceniveau. Azure Storage kan worden geïntegreerd met Azure Key Vault om de sleutels op te slaan en te beheren die ervoor zorgen dat al uw clustergegevens worden versleuteld. Versleuteling op serviceniveau ondersteunt het gebruik van door Microsoft beheerde sleutels of door de klant beheerde sleutels met Azure Key Vault. Standaard wordt een door Microsoft beheerde sleutel gebruikt om uw gegevens te versleutelen.

U kunt desgewenst dubbele versleuteling inschakelen op infrastructuurniveau. Wanneer dubbele versleuteling is ingeschakeld, worden gegevens in het opslagaccount twee keer versleuteld, één keer op serviceniveau en eenmaal op infrastructuurniveau, met behulp van twee verschillende versleutelingsalgoritmen en twee verschillende sleutels. Dubbele versleuteling van Azure Storage-gegevens beschermt tegen een scenario waarbij een van de versleutelingsalgoritmen of sleutels mogelijk is aangetast. In dit scenario blijft de extra versleutelingslaag uw gegevens beveiligen. Versleuteling op infrastructuurniveau is afhankelijk van door Microsoft beheerde sleutels en maakt altijd gebruik van een afzonderlijke sleutel.

Als u een hoger niveau van zekerheid nodig hebt dat uw gegevens veilig zijn, gebruikt u de volgende opties om uw data-at-rest te configureren:

• Uw eigen door de klant beheerde sleutel gebruiken
• Dubbele versleuteling inschakelen

De opslag van uw virtuele machine beveiligen met versleuteling

Wanneer u een cluster maakt, wordt de cacheopslag van de virtuele machine niet standaard versleuteld. U kunt schijfversleuteling inschakelen om hot cache te versleutelen die zijn opgeslagen op de gegevensvolumes en de besturingssysteemschijf van de virtuele machines die deel uitmaken van uw cluster. De gegevens worden in rust versleuteld met behulp van door Microsoft beheerde sleutels.

Gebruik de stappen in Schijfversleuteling inschakelen om uw gegevens te beveiligen die zijn opgeslagen op de virtuele machines van uw cluster.

Azure Data Explorer slaat gegevens op in een regio

Elk Azure Data Explorer-cluster wordt uitgevoerd op toegewezen resources in één regio. Alle gegevens worden opgeslagen in de regio.

Gerelateerde inhoud

• Dubbele versleuteling inschakelen voor uw cluster
• Schijfversleuteling inschakelen voor uw cluster
• Clusterstatus controleren